Các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến COVID-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh nhằm mục đích phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính người dùng.
“Theo kết quả khảo sát về phản ứng và hành xử của người tiêu dùng trước dịch COVID-19 (được Nielsen Việt Nam kết hợp cùng Infocus Mekong Mobile Panel thực hiện), 25% số người được hỏi nói rằng họ đã tăng cường mua sắm trực tuyến và giảm các hoạt động mua sắm bên ngoài trong thời gian diễn ra đại dịch. Tội phạm mạng chắc chắn sẽ lợi dụng những xu hướng trực tuyến như thế này để tấn công thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,... Thực tế là nhiều người dùng mạng Wi-Fi tại nhà đã không áp dụng mức bảo mật phù hợp trong quá trình sử dụng. Điều này đã tạo điều kiện để tội phạm mạng tìm cách khai thác để triển khai nhiều phương thức tấn công khác nhau. Do đó, chúng tôi muốn kêu gọi người dùng thực hành các thói quen tốt để bảo vệ mạng Wi-Fi gia đình khỏi sự tấn công của tin tặc”, Bà Võ Dương Tú Diễm, Giám đốc Kinh doanh của Kaspersky Việt Nam chia sẻ.
Để bảo vệ Wi-Fi gia đình khỏi những kẻ tấn công mạng, Kaspersky đề xuất 7 cách sau:
Tránh việc thiết lập quá đơn giản
Một số bộ định tuyến Wi-Fi có sẵn chế độ thiết lập đơn giản, người dùng chỉ cần nhấn nút là đã thực hiện kết nối. Tuy nhiên, nếu người dùng không thiết lập thông tin đăng nhập của riêng mình, Wi-Fi sẽ không xác định được người dùng, do đó rất dễ bị xâm nhập.
Đổi tên bộ định tuyến Wi-Fi
Cách này không giúp đảm bảo an toàn cho Wi-Fi, nhưng sẽ giúp quản lý hệ thống mạng tốt hơn. Khi đăng nhập, người dùng sẽ không cần phải nhớ xem người dùng có phải là NETGEAR58843 hay Linksys-u8i9o. Thay vào đó, người dùng có thể chọn một cái tên dễ nhớ và gần gũi hơn cho mình.
Thay đổi thông tin đăng nhập của bộ định tuyến Wi-Fi
Các nhà sản xuất bộ định tuyến Wi-Fi thường cài đặt tên và mật khẩu quản trị mặc định. Ví dụ, tùy thuộc vào dòng máy mà một số nhà sản xuất mặc định “admin” hoặc để trống cho tên quản trị viên và đặt “admin” hoặc để trống cho mật khẩu. Nhưng tên quản trị viên và mật khẩu của người dùng phải được bảo mật, vì vậy hãy thay đổi tên và đặt khẩu mới. Người dùng có thể sử dụng trình kiểm tra mật khẩu của Kaspersky để chắc chắn rằng người dùng đã chọn một mật khẩu mạnh.
Đảm bảo rằng trang đăng nhập của bộ định tuyến không thể truy cập từ xa
Các bộ định tuyến hiện nay thường có tính năng cho phép thay đổi cài đặt từ xa qua Internet. Điều này có thể hữu ích trong một số trường hợp, nhưng cũng ẩn chứa rủi ro. Do vậy, nếu không thực sự cần thiết, người dùng nên vô hiệu hóa tính năng này. Bằng cách tìm kiếm tính năng “Remote Management” trong phần cài đặt, người dùng lựa chọn chế độ "tắt" để đảm bảo an toàn.
Bảo mật với giao thức mã hóa đáng tin cậy cùng mật khẩu mạnh
Đây là phần quan trọng nhất. Trong cách 3 Kaspersky đã đề cập việc thay đổi thông tin đăng nhập bộ định tuyến Wi-Fi, cũng như bảo mật các tùy chọn bộ định tuyến. Tiếp theo, người dùng cần lựa chọn mật khẩu đủ an toàn. Người dùng có thể sử dụng cụm mật khẩu, có thể dễ nhớ hơn mật khẩu phức tạp và cũng khiến tin tặc khó bẻ khóa hơn.
Bảo mật tất cả các mạng Wi-Fi của người dùng
Nếu bộ định tuyến của người dùng hỗ trợ mạng dành cho khách và người dùng muốn tạo một mạng riêng, thì người dùng có thể đặt một tên khác như là “MyAwesomeNetwork – GUEST”, rồi cài một mật khẩu mạnh và mã hóa cho mạng này. Vì vậy, người dùng không cần cung cấp mật khẩu mạng cá nhân của mình cho người nào khác.
Bảo mật tất cả các thiết bị
Cho dù người dùng sử dụng máy tính, máy tính bảng, điện thoại thông minh, Kindle hay bất kỳ thiết bị được kết nối nào khác, hãy bảo mật bằng mật khẩu mạnh và không tiết lộ cho bất cứ ai. Người dùng nên sử dụng phần mềm bảo mật (như Kaspersky Internet Security) trên mọi thiết bị và đừng quên luôn cập nhật tất cả các phần mềm với phiên bản mới nhất.
Mai Hương
09:00 | 03/06/2021
15:00 | 19/12/2011
13:00 | 17/10/2024
14:00 | 16/05/2022
09:00 | 17/10/2017
16:34 | 06/01/2009
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
10:00 | 04/11/2024